Cách cân bằng các yêu cầu bảo mật dữ liệu của bạn với bảo mật video hiệu quả

Commercial Display

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Search blog

Cancel

Reset

Submit

“Các giải pháp video thông minh đang tăng cường bảo mật bằng cách thu thập nhiều dữ liệu có giá trị hơn bao giờ hết. Nhưng việc cân bằng các yêu cầu về quyền riêng tư với bảo mật video hiệu quả không bao giờ là dễ dàng, đòi hỏi các thực hành quản lý dữ liệu tuân thủ, các giải pháp ‘bảo mật theo thiết kế’ và quan hệ đối tác với các nhà lắp đặt và nhà sản xuất có ý thức về bảo mật”, Fred Streefland, Giám đốc An ninh mạng và Quyền riêng tư tại Hikvision EMEA cho biết.

Các giải pháp video thông minh đã phát triển vượt bậc trong một khoảng thời gian rất ngắn – giúp các tổ chức thuộc mọi loại hình và quy mô tăng cường bảo mật trang web của họ.

Ví dụ, chỉ vài năm trước, các camera đã ghi lại cảnh quay video và lưu trữ cục bộ, với các đội an ninh xem xét thủ công trong trường hợp xảy ra sự cố. Ngày nay, công nghệ học máy và trí tuệ nhân tạo (AI) có nghĩa là camera thông minh có thể thu thập và xử lý số lượng lớn dữ liệu về những người truy cập vào các trang web và tòa nhà, giúp các nhóm bảo mật làm việc hiệu quả hơn và ứng phó với sự cố nhanh hơn.

Nhưng bất chấp nhiều lợi ích về vận hành và bảo mật của máy học và AI, mọi tổ chức đều phải xem xét và giảm thiểu tác động về quyền riêng tư của camera và các thiết bị khác thu thập và xử lý Thông tin Nhận dạng Cá nhân (PII) của công dân. Nói cách khác, bạn cần cân bằng các yêu cầu về quyền riêng tư một cách cẩn thận với khả năng của các giải pháp video của bạn.

Tuân thủ các quy tắc và bạn sẽ ổn thôi

Người ta thường lầm tưởng rằng các giải pháp video không được cho phép theo GDPR và các quy định về quyền riêng tư khác, nhưng điều này không thực sự đúng. Trên thực tế, bạn có thể tự do ghi lại cảnh quay video về doanh nghiệp hoặc trang web của mình theo GDPR – miễn là bạn tuân thủ các quy tắc, bao gồm điều 5 và điều 6 của GDPR.

Các bài viết này nêu rõ rằng việc xử lý tất cả PII phải hợp pháp và tất cả PII, được thu thập về công dân EU, phải được xử lý và lưu trữ an toàn, từ đầu đến cuối.

Tất nhiên, điều này bao gồm các đoạn video nơi có thể nhận dạng danh tính của một người hoặc mọi người. Tuy nhiên, các quy tắc cũng áp dụng cho các dữ liệu khác, chẳng hạn như dữ liệu sàng lọc nhiệt độ, không phải là dữ liệu cá nhân riêng lẻ, mà trở thành dữ liệu nhạy cảm khi được liên kết với các cá nhân dễ nhận biết. Trong trường hợp này, dữ liệu này cũng cần được bảo vệ từ đầu đến cuối.

‘Sức mạnh của 3’

Bất kỳ tổ chức nào coi trọng quyền riêng tư sẽ biết rằng việc cân bằng các mối quan ngại về quyền riêng tư với các giải pháp bảo mật video thông minh không phải là điều bạn có thể tự mình đạt được. Trên thực tế, cần có 3 đối tác chính để giúp bạn đạt được sự cân bằng tinh tế này và đảm bảo tuân thủ GDPR.

Đây là:

1) Người dùng cuối (tức là công ty của bạn)

Theo các điều khoản của quy tắc về quyền riêng tư, bao gồm cả GDPR, buck dừng lại với người dùng cuối (đó là bạn) trong phạm vi trách nhiệm xử lý dữ liệu an toàn có liên quan. Xét cho cùng, các thiết bị, hệ thống và mạng được sử dụng để xử lý và chia sẻ dữ liệu thuộc quyền kiểm soát của bạn và bạn sẽ có thể xác nhận cho chúng. May mắn thay, bạn không đơn độc và các đối tác công nghệ, nhà cài đặt và nhóm pháp lý của bạn phải luôn sẵn sàng giúp bạn đảm bảo dữ liệu của mình được xử lý và lưu trữ an toàn mọi lúc.

2) Nhân viên lắp đặt

Trình cài đặt video thông minh có vai trò quan trọng trong việc đảm bảo rằng quyền truy cập mạng và thiết bị của bạn hoàn toàn an toàn. Điều này có thể đạt được với sự kết hợp của các kỹ thuật, từ việc triển khai camera và các thiết bị khác trên một phần ‘phân vùng’ hoặc an toàn của mạng, đến việc thay đổi mật khẩu nhà máy để giảm thiểu rủi ro vi phạm bảo mật.

3) Nhà sản xuất thiết bị

Các nhà sản xuất công nghệ video thông minh có trách nhiệm chính trong việc bảo mật thiết bị của họ và đảm bảo rằng không có ‘lỗ hổng’ bảo mật nào tồn tại ở bất cứ đâu. Điều này chỉ có thể đạt được bằng cách thực hiện các nguyên tắc 'bảo mật theo thiết kế' trong toàn bộ quá trình phát triển, thử nghiệm thâm nhập và sản xuất để đảm bảo rằng bảo mật được 'nướng' trong tất cả các sản phẩm.

Một trách nhiệm chính khác của nhà sản xuất là làm cho tất cả các sản phẩm ‘an toàn theo mặc định’ tại thời điểm giao hàng. Điều này có nghĩa là cài đặt gốc đặt sản phẩm ở chế độ an toàn nhất có thể về cách dữ liệu được thu thập và xử lý, ngay cả khi điều này hạn chế một số khả năng nâng cao của thiết bị. Tất nhiên, có thể giảm bớt cài đặt bảo mật để truy cập các tính năng nâng cao nếu bạn chọn – nhưng điều này chỉ nên được thực hiện theo hướng dẫn pháp lý để đảm bảo rằng tất cả các giải pháp của bạn vẫn tuân thủ GDPR.

Đặt tất cả các câu hỏi phù hợp về quyền riêng tư

Đối với tất cả các tổ chức, việc cân bằng các yêu cầu về quyền riêng tư với bảo mật video hiệu quả là hiểu rõ trách nhiệm của bạn - và đảm bảo rằng các giải pháp công nghệ của bạn phù hợp. Cách duy nhất để làm điều này là đặt câu hỏi phù hợp cho các nhà sản xuất thiết bị và nhà cài đặt của bạn.

Ví dụ: hãy hỏi nhà sản xuất thiết bị của bạn xem sản phẩm có được phát triển và thử nghiệm theo nguyên tắc ‘bảo mật theo thiết kế’ hay không và liệu việc xử lý dữ liệu có đáp ứng các yêu cầu bảo mật của GDPR hay không. Bạn cũng nên cân nhắc hỏi xem các thiết bị có được đặt để bảo mật tối đa theo mặc định hay không và tốt nhất là bảo mật theo mặc định khi chúng được giao từ nhà máy.

Hikvision có thể giúp gì

Tại Hikvision, chúng tôi luôn sẵn lòng nói chuyện với khách hàng về các yêu cầu về quyền riêng tư và cách sản phẩm của chúng tôi được xây dựng để đáp ứng và vượt mức yêu cầu. Dựa trên việc triển khai từ đầu đến cuối các nguyên tắc và quy trình bảo mật theo thiết kế và bảo mật theo mặc định, chúng tôi có thể giúp bạn bảo vệ dữ liệu, doanh nghiệp và khách hàng của bạn.

Tìm hiểu thêm về khả năng an ninh mạng của chúng tôi tại đây, hoặc liên hệ với tôi để thảo luận về các yêu cầu cụ thể về quyền riêng tư của bạn.

Cybersecurity